Kaspersky daha evvel çoğunlukla Asya bölgelerini hedefleyen Roaming Mantis isimli makûs niyetli bir operasyonun Almanya Ataşehir Escort Bayan ve Fransa’daki yeni amaçları etkin olarak smishing kısa bildiriyle yapılan phishing yoluyla enfekte ettiğini keşfetti Operasyonun gerisindeki aktör maksatların özel bilgilerini toplamak ve paralarını çalmak için taşınabilir makus maksatlı yazılımları Ataşehir Escort ve kimlik avı sayfalarını yayıyor Etkilenen aygıt daha sonra kullanıcının kişi listesini ve başka kaynakları kullanarak bir sonraki amaç kümesine SMiShing bildirileri gönderiyor
Nisan 2018’de Kaspersky araştırmacıları Roaming Mantis’i birinci Escort Ataşehir defa keşfetti O vakitler siber hatalılar sırf Android akıllı telefonları hedefliyordu ve çoğunlukla Asya bölgelerini Güney Kore Bangladeş ve Japonya gaye alıyordu Operasyon kısa müddette değerli ölçüde gelişti ve 2018’den beri kimlik avı madencilik smishing ve DNS ele geçirme üzere çeşitli hücum metotlarında kullanılır oldu Küme artık ana amaç bölgelerine Avrupa ülkelerini de ekleyerek coğrafyasını genişletti
Genel olarak smishing iletileri çok kısa bir açıklama ve bir açılış sayfasının URL’sini içerir Kullanıcı ilişkiyi tıklar ve açılış sayfasına girerse Roaming Mantis operasyonu iki senaryodan birini sürece alır Birinci senaryoda kişi iOS kullanıcısıysa resmi Apple web sitesini taklit eden bir kimlik avı sayfasına yönlendirilir ve kimlik bilgilerini girmeleri istenir İkinci senaryoda smishing iletisindeki temasa tıklandıktan sonra Android aygıta makus gayeli yazılım bulaşır Akabinde saldırgan hem kullanıcının kişi listesinden hem de oluşturulan telefon numaralarından virüslü aygıt aracılığıyla yeni amaçlara SMiShing iletileri göndermeye başlar Şahsî bir bağlantı kanalı olarak SMS metinleri kullanıcılar ekseriyetle tanıdıklarından makûs niyetli bir ileti almayı beklemediklerinden kişinin tehditlere karşı savunmasını da doğal olarak düşürür Fransa ve Almanya’da hem iOS hem de Android kullanıcılarına yönelik bu operasyon o kadar popülerdi ki polis ve lokal medya SMiShing ihtarları yayınladı
Saldırgan bir kimlik avı sayfasını ilgili lisanda görüntülemek için virüslü Android aygıtının bölgesini denetim edecek halde bir özellik kuruyor Bu özellik evvelki sürümlerde sırf üç bölgeyi denetim etmek için kullanılıyordu Hong Kong Tayvan ve Japonya Kaspersky uzmanları yük kısmının en son sürümünde bir güncelleme gözlemledi ve Almanya ve Fransa nın yeni bölgeler olarak eklendiğini keşfetti Maksatların ana lisanını kullanmak aktörün kullanıcının karar verme sürecini manipüle etmesine müsaade veriyor ve onları ferdî bilgilerini ve banka detaylarını paylaşmaya ikna ediyor
Önceki sürümlerle karşılaştırıldığında art kapı komutlarında yeni bir değişiklik göze çarptı Geliştirici virüslü aygıtlardan fotoğraf çalmak için art kapı komutları ekledi lakin çalınan fotoğrafları tam olarak nasıl kullandığına dair bilgi şimdi bulunamadı Lakin siber hatalıların şantaj yoluyla para koparmak için ferdî fotoğrafları kullandığı bir gerçek
Kaspersky Global Araştırma ve Tahlil Grubu GReAT Kıdemli Güvenlik Araştırmacısı Suguru Ishimaru şunları söylüyor Roaming Mantis son beş yılda etkin olarak gelişti. Akın için yeni yollar bulmanın yanı sıra hedeflenen ülkelerin sayısını genişletti. Bilhassa saldırganın kurbanların fotoğraflarını kullanmasına müsaade veren yeni art kapı özelliklerinin ortaya çıkmasıyla birlikte, güçlü finansal motivasyonun da tesiriyle bu hücumların 2022’de devam edeceğini iddia ediyoruz. Dünyanın her yerindeki kullanıcıları inançta tutmak için daima olarak en son Roaming Mantis aktifliğini araştırıyor ve rapor ediyoruz.”
Roaming Mantis kısım VI hakkındaki raporun tamamını Securelist’te okuyabilirsiniz
Roaming Mantis smishing hücumlarından korunmak için Kaspersky aşağıdakileri öneriyor
- SMS iletileriyle gönderilen kuşkulu URL’leri açmayın Mesaj kuşkulu görünmese bile tıklamadan evvel URL’nin tesir alanını denetim edin
- En âlâ arkadaşlarınızdan bir bildiri yahut e posta gelse bile onların hesaplarının da taarruza uğramış olabileceğini unutmayın Her durumda dikkatli olun Bildiri arkadaşça görünse dahi kontaklara ve eklere dikkatli yaklaşın
- Bankalar vergi daireleri çevrimiçi mağazalar seyahat acenteleri havayolları vb üzere resmi kuruluşlardan gelen mesajlar de inceleme gerektirir Hatta kendi ofisinizden gelen dahili mesajlar bile Gerçek üzere görünen uydurma bir mektup üretmek o kadar da güç değil
- Güvenilmeyen kaynaklardan üçüncü parti uygulamaları kurmayın
- Güvenilir bir güvenlik çözümü kurun ve tavsiyelerine uyun. İnançlı tahliller, meselelerin birçoklarını otomatik olarak çözecek ve gerekirse sizi uyaracaktır.
Kaynak BHA Beyaz Haber Ajansı
